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(g) Verfahren zum Autorisieren von digitalisierten Daten aus Texten, Bildern und dergleichen 

(§) Die Erfindung betrifft ein Verfahren zum Autorisieren von 

digitalisierten Daten aus Texten, Bildern und dergleichen 

sowie zum Prufen einer derartigen Autorisation, wobei 

minels des Verfahrens eine elektronische Unterschrift doku- 

mentenabhangig erzeugt wird. Die elektronische Unter- 
schrift wird nutzerspezifisch erstellt und kann am Ort des 

Empfangs der digitalisierten Daten und der in einer Zusatz- 

datei ubertragenen elektronischen Unterschrift auf Echtheit 

gepruft werden. Mittels des speziellen erfindungsgemaSen 

Verfahrens ist es nicht nur moglich, die Unterschrift auf 

Echtheit zu untersuchen. sondem auch festzustellen, ob die 

Obertragene Datei sich in dem ursprunglichen Zustand 

befindet Oder auf dem Ubertragungsweg. d. h. nachtraglich, 

verandert wurde. Zusatzlich kann mittels des erfindungsge- 

maSen Verfahrens nicht nur die abzufragende Identitat des 

Autors Oder Senders etnas Dokurnents, sondern auch die 
- Systernzeit, d. h. die Zeit der Erstellung der Datei. beruck- 
f sichtigt werden. 
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Die Erfindung betrifft ein Verfahren zurn Autorisie- 
ren von digitalisierten Daten aus Texten, Bilden und 
dergleichen gemaB dem Patentanspruch 1. 

Bei der Entwicklung von Mikrocomputern oder ande- 
ren auf Mikroprozessoren basierenden Baugruppen 
spielt die Systemsoftware und der Zugriffsschutz auf 
eine derartige Software eine besondere Rolle. Zum 
Schutz der Software gegen unberechtigtes Kopiercn, 
Verandern oder Zerstoren kann mit einer speziellen 
Hardware, namlich einem sog. Schlussel-EPROM ein 
Zugriffsschutz realisiert werden. Hierfur befindet sich 
zusatzlich zur Speichermatrix eines Standard-EPROM 
ein weiterer EPROM zum Softwareschutz. Nach Akti- 
vieren eines Schutzmechanismus wird der Inhalt des 
Speichers erst nach dem erfolgreichen AbschluB einer 
Authentisierungssequenz freigegeben. Gesteuert durch 
einen Mikroprozessor uberprufen sich mindestens zwei 
spezielle EPROM's gegenseitig. Ein derartiges Verfah- 
ren im Handshake-Betrieb greift z. B. auf die Oberprii- 
fung einer 64 Bit langen Schlusselzahl zuruck, die iden- 
tisch in beide EPROM's einprogrammiert wurde. Der 
Schlussel selbst ist, nachdem der Systemschutz einmal 
programmiert worden ist, weder im ab- noch im aufge- 
schlossenen Zustand lesbar. Urn die Schliisselzahlen 
vergleichen zu konnen, miissen diese iiber einen tnter- 
nen Datenbus zwischen den Eproms transportiert wer- 
den. Damit die Geheimzahl auf dem Bus nicht unberech- 
tigt gelesen werden kann, wird diese nur verschlusselt 
ubertragen. 

Mit dem vorstehend genannten Beispiel kann zwar 
die intern in einem Eprom abgelegte spezielle Betriebss- 
oftware vor unberechtigtem Zugriff oder Kopieren ge- 
schutzt werden, jedoch kann nicht festgestellt werden, 
ob die Software von einem hierzu berechtigten, der z. B. 
den Schlussel zum Eingeben oder Auslesen kennt, ver- 
&ndert bzw. verifiziert wurde. 

Auch im elektronischen Rechtsverkehr hat es sich 
herausgestellt, daB eine Manipulation an iibertragenen 
digitalisierten Daten ohne Kontrolle, ob eine derartige 
Datenveranderung stattgefunden hat, moglich ist. Dies 
ist beziiglich der Rechtsverbindlichkeit bestimmter iiber 
elektronische Dateniiberstragungsstrecken ausge- 
tauschter Dateien, wie z. B. Vertragstexten, von auBer- 
ordentlichem Nachteil. Weiterhin problematisch ist die 
Tatsache, daB die Rechtsverbindlichkeit bestimmter 
Handlungen an das Formerfordernis der Unterschrift 
gebunden ist. Hieraus entsteht also ein Widerspruch 
zwischen der einde~utigen technischen Effizienzsteige- 
rung durch den elektronischen Rechtsverkehr an sich 
und dem Problem der Formerfordernis der Unterschrift 
im klassischen Sinne. 

Es ist daher Aufgabe der Erfindung, ein Verfahren 
zum Autorisieren von digitalisierten oder digitalisiert 
vorliegenden Daten aus z. B. Texten, Bildern und der- 
gleichen anzugeben, wobei gleichzeitig nach der Ober- 
tragung der entsprechenden Daten bzw. Dateien iiber 
Datentrager oder Datennetze beim Empfanger nachge- 
pruft werden kann, ob die entsprechende Datei recht- 
maBig autorisiert wurde und/oder ob die Datei unveran- 
dert geblieben ist. Unter dieser speziellen Pnifung soli 
verstanden werden, daB mit einer auBerordentlich ge- 
ringen Irrtumswahrscheinlichkeit festgestellt werden 
kann, ob ein Dokument so, wie es empfangen wurde, 
auch tatsachlich mit dem Dokument oder der Datei 
ubereinstirnmt, die vom Autor urspriinglich ausgefertigt 
und versandt wurde. 



Der Grundgedanke der Erfindung besteht darin, eine 
Strategic fur ein offenes Autorisierungs- und Priif- oder 
Kontrollsystem vorzustellen, wobei alle Teilnehmer im 
System gleichberechtigt sind und sowohl autorisieren 
5 als auch die Autorisation von Dateien testen konnen. 
Das System ist derart ausgestaltet, daB jederzeit neue 
Teilnehmer in den elektronischen Austausch der Daten 
aufgenommen werden konnen. Des weiteren besteht ein 
wesentlicher Gedanke der Erfindung darin, daB die 

io iibertragenen Daten bzw. Dokumente am Empfangsort 
auch lesbar sind, wenn der betreffende EmpfSnger nicht 
Nutzer des eigentlichen Systems ist, also die Autorisie- 
rung weder priifen will noch priifen kann. 

Die Texte, Bilder oder anderen Informationen wer- 

15 den also nicht zum Zweck der Verschlusselung, sondern 
nur zum Zweck der Obertragung digitalisiert. Es wird 
also keine Verschlusselung der Daten selbst vorgenom- 
men. 

Mittels der Erfindung ist es moglich, eine elektroni- 

20 sche Unterschrift zu erstellen, wobei diese Unterschrift 
senderseitig ausgefertigt und empfangerseitig auf Echt- 
heit gepriift werden kann. 

Hierfur wird aus alien Zeichen einer Ausgangs- oder 
Ursprungsdatei eine textabhangigen Unterschrift er- 

25 zeugt, die aus einer bestimmten Anzahl von Zeichen, die 
in eine Zusatzdatei einflieBen, besteht. Im einfachsten 
Fall besteht die Zusatzdatei aus einer Prufsumme aus 
den Zeichen der Ursprungsdatei. Zusatzlich wird die 
Identitat des Autors bzw. des Nutzers bei der Bildung 

30 der textabhangigen Unterschrift implernentiert. Dies 
geschieht beispielsweise dadurch, daB der Nutzer die 
vorerwahnte Prufsumme in definierter Weise verandert 
oder verschlusselt. 

Der Empfanger der Datei wird unter Nutzung des 

35 erfindungsgemaBen Verfahrens in die Lage versetzt, 
zum einen den Zustand der Datei und zum anderen die 
Identitat des Autors zu bestimmen bzw. wiederzuerken- 
nen. Des weiteren ermoglicht das erfindungsgemaBe 
Verfahren eine Sicherheit gegen unberechtigtes Veran- 

40 dem oder Autorisieren, ohne daB ein im System einge- 
bundener EmpfSnger dies bemerkt. 

Die textabhangige Unterschrift wird unter Verwen- 
dung eines Codierwortes erstellt; dies kann z. B. durch 
eine Verschlusselung der vorerwahnten Dateiprufsum- 

45 me mit diesem Codierwort erfolgen. Die erstellte text- 
abhangige Unterschrift besteht aus einer endlichen An- 
zahl von Zeichen, die dem Empfanger, wie dargelegt 
zweckmaBigerweise in einer Zusatzdatei, mitgeteilt 
werden. Der Empfanger bildet dann am Empfangsort 

so noch einmal die textabhangige Unterschrift nach und 
vergleicht diese mit der ubermittelten. Um eine hohe 
Falschungssicherheit zu erreichen, wird erfindungsge- 
mSB das Codierwort nicht offen ubertragen. Zusatzliche 
Sicherheit ist dadurch gegeben, daB das Codierwort 

55 Identitatsmerkmale des Autors bzw. Nutzers enthalt. 

ErfindungsgemaB ist das Codierwort variabel und 
wird vom Autor bzw. Nutzer senderseitig erzeugt. Um 
empfangerseitig priifen zu konnen, wie der Autor, d. h. 
der Sender, sein Codierwort gebildet hat, verfiigen alle 

60 Nutzer des Systems iiber einen Codierschrittalgorith- 
mus, welcher geheim ist und der das Codierwort bilden 
kann. Die Bildung des Codierwortes geschieht zweck- 
maBigerweise mittels Hardware intern, so daB der ei- 
gentliche Nutzer des Systems das Codierwort selbst 

65 nicht erfahrt. 

Da die Codierschritte fur alle Nutzer des Systems im 
wesentlichen identisch sind, wird erfindungsgemSB ei- 
ner oder mehrere der Codierschritte mit einer Serien- 



O 
O 



5 



5DOCID: <DE 4344280A1_1_> 



DE 43 44 280 Al 



nummer individuation. Jeder Nutzer kennt dabei nur 
die Seriennummer der eigenen Codierschntte. Wenn 
dann ein weherer Codierschritt das Codierwort unter 
Verwendung der spezifischen Seriennummer erzeugt, 
steckt in der dann hieraus enistandenen textabhangigen 5 
Unierschrift ein Merkmal, das die Originalitat bzw. die 
Identitatsmerkmale des Autors kennzeichnet. 

In der eingangs erwahnten Zusatzdatei wird die Se- 
rien- bzw. Kennummer mitubertragen, so daB der Emp- 
fanger in die Lage versetzt wird, die senderseitige Pro- 10 
zedur nachzuvollziehen. Grundsaizlich benutzen die 
Codierschritie beim Erzeugen der textabhangigen Un- 
terschrift die spezifischen eigenen Seriennummern. d. h. 
beim Uberprufen einer Unierschrift empfangsseitig die 
mitgeteilte Seriennummer der Senderseite bzw. des Au- 15 

Urn einen Zugriffsschutz auf eigene Codierschntte zu 
erreichen, wird mit einem weiteren speziellen Codier- 
schritt jeder Seriennummer mathematisch eindeutig ein 
PaBwort zugeordnet. Da die Seriennummern jeweils in- 20 
dividuaiisiert sind, sind es die PaBworter auch. Bleibt das 
PaBwort auBer fur den jeweiligen Benutzer, d. h. Sender , 
alien anderen Nutzern, d. h. Empfangern, gegenuber ge- 
heim, wird das PaBwort zu einem Zugriffsschutz fur die 
eigenen Codierschntte. _ 25 

Zusatzlich kann zur weiteren Erhohung der Sicher- 
heit der Autorisation bei der Bildung des Codierwortes 
die offene Seriennummer und das geheime PaBwort des 
jeweiligen Senders venvendet werden. 

ErfindungsgemaB besitzt also jeder Systemnutzer er- 30 
"ste Codierschritte, die aus einer Kennung bzw. Serien- 
-nummer in der Lage sind, ein PaBwort in eindeutiger 
Weise abzuleiten. Des weiteren besitzt jeder Nutzer 
zweite Codierschntte, die aus dem PaBwort und der 
. Seriennummer des Nutzers in eindeutiger Weise ein 35 
Codierwort ableiten, welches aus einer bestimmten An- 
zahl von Zeichen besteht. Beim Autorisieren benutzt 
der Nutzer zwangslaufig die eigene Seriennummer und 
das eigene PaBwort. Beim Prufen einer Unterschnft 
wird dann nur die ubermittelte, fremde Seriennummer 40 
eingegeben und das PaBwort unter Verwendung der 
ersten Codierschritte intern rekonstruiert, ohne daB es 
nach auBen, z, B. fiber einen Monitor, gegeben wird bzw. 
sichtbarist. 

Dritte Codierschritte, die jedem Nutzer zur Verfu- 45 
gung stehen, bilden unter Verwendung des Codierwor- 
tes aus alien Zeichen der zu autorisierenden Ursprungs- 
datei in eindeutiger Weise die erwahnte textabhangige 
Unterschrift, die ebenfalls aus einer bestimmten Anzahl 
von Zeichen besteht 50 

Das erfindungsgemaBe Verfahren soil nunmehr an- 
hand eines Ausfuhrungsbeispiels naher erlautert wer- 
den. 

Urn eine Datei zu autorisieren, wird zunachst durch 
Eingabe bzw. Obergabe des PaBwones der Vorgang 55 
gestartet. Dann wird mittels einer Seriennummer und 
unter Zuhilfenahme von ersten Codierschritten ein in- 
ternes KontrollpaBwort gebildet. Nach Prufung der 
Obereinstimmung des eingegebenen und intern erstell- 
ten PaBwortes ist die Berechtigung zur Autorisation eo 
iiberpruft und akzeptiert. Nun wird mittels der zweiten 
Codierschritte das Codierwort gebildet und das gebilde- 
te Codierwort den dritten Codierschritten zugefuhrt. 
Diese erzeugen dann aus der Ursprungsdatei die textab- 
hangige Unterschrift. 65 

Das erfindungsgemaBe Verfahren wird zweckmaBi- 
gerweise mittels eines Personal Computers realisiert, 
welcher iiber zusatzliche Hardware-Steckeinheiten ver- 



fugt, die die erwahnten Codierschritte in entsprechend 
geschiitzter und gesicherter Form aufweisen. Ein exter- 
ner Eingriff oder ein Auslesen der Codierschritte ist 
nicht moglich. 

Die Steuerung der Eingaben, Ausgaben und Abfra- 
gen erfolg; durch eine entsprechend gestaltete Benut- 
zeroberflache. Die Benutzeroberflache legt die Serien- 
nummer und die textabhangige Unterschrift in einer 
Zusatzdatei ab, die dann die erwahnte Unterschrift em- 
halt. 

Die ursprungliche Datei kann in bekannter Weise und 
unverandert mittels eines Wortprozessors gelesen oder 
auch verandert werden. 

Aufgrund einer mathematischen Eindeutigkeit der 
zweckmaBigerweise in der Hardware abgelegten Co- 
dierschritte ist eine vollstandige Reproduzierbarkeit der 
Ergebnisse bei jedem lokalen Nutzer des erfindungsge- 
maBen Systems erreichbar. 

Der Empfanger einer Datei ubergibt zunachst die in 
der Zusatzdatei bzw. elektronischen Unterschrift ent- 
haltene Seriennummer an einen empfangerseitig vorge- 
sehenen Hardware-Komplex, der die ersten Codier- 
schritte aufweist, urn daraus das PaBwort des Autors 
wiederherzustellen. 

Diese Wiederherstellung erfolgt aber nicht nach au- 
Ben sichtbar, sondern nur intern und wird an ebenfalls 
empfangerseitig vorhandene zweite Codierschritte wei- 
tergegeben. Die zweiten Codierschritte erzeugen dann 
das Codierwort unter Nutzung der dritten Codierschrit- 
te. Dann wird aus dem intern empfangerseitig erstellten 
Codierwort und der Ursprungsdatei noch einmal die 
textabhangige Unterschrift nachgebildet, nicht nach au- 
Ben gegeben und intern mit der ubertragenen, textab- 
hangigen Unterschrift verglichen. 

Stimmt beides iiberein, so wird die Unversehrtheit 
der Datei bzw. die RechtrnaBigkeit der Autorisation 
festgestellt. Der besondere Vorteil der Erfindung liegt 
darin, daB eine Falschung nur dann moglich ist, wenn 
man gleichzeitig PaBwort und Seriennummer des Au- 
tors kennen wurde, und gleichzeitig alle erwahnten Co- 
dierschritte beherrscht. Da jeder zweite Codierschritt 
am Ort jedes Systemnutzers nur das eigene PaBwort 
abfragt, muBte man also um Falschungen vornehmen zu 
konnen. die zweiten Codierschritte des Autors bzw. 
Senders und dessen PaBwort kennen und benutzen. 
Aufgrund der Tatsache, daB in der elektronischen Un- 
terschrift durch die zweiten Codierschritte die lndivi- 
dualitat der Datei und des Autors gegeben ist kann ein 
anderer Autor auch bei einer identischen Datei nur eine 
andere elektronische Unterschrift produzieren. Die er- 
wahnte bekannte Serien- oder Kennummer dient nur 
dazu, das geheimzuhaltende PaBwort zwischen den 
Nutzern auszutauschen, ohne daB das PaBwort den 
Nutzern selbst gegenseitig bekannt wird. Mittels der 
lokal liberal! vorhandenen und identischen ersten Co- 
dierschritte wird lediglich intern das PaBwort wieder- 
hergestelh, aber nicht nach auBen erkennbar ausgege- 
ben. 

In einer Ausgestaltung der Erfindung ist es zusatzlich 
moglich, die in vielen Betriebssystemen mit einer Datei 
verknupfte Systemzeit beim Codieren der textabhangi- 
gen Unterschrift miteinzubeziehen. Hierdurch konnte 
ein Dokument sowohl hinsichtlich seines Autors als 
auch der ursprunglichen Entstehungszeit gepruft wer- 
den. 

Das erfindungsgemaBe Verfahren soil abschlieBend 
und zusammenfassend anhand des nachstehenden Ab- 
laufbeispiels erlautert werden. 
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Ablaufbeispiel 

1. Start des Autorisierungs-Verifikationsprograrnms; 

2. Frage, ohautorisiert oder verifiziert werden soli. 
Wenn Autorisierung: 

3a PaBwort abfragen; 

4a Aus der Seriennumrner das interne PaBwort erzeu- 
gen und mit dem Eingegebenen vergleichen. Bei Nicht- 
ubereinstimmung Abbruch des Vorgangs, sonst weite- 
rer Ablauf mit einem einfachen Algorithmus, der darin 
besteht, den Ziffern der Seriennumrner die Entspre- 
chungdes ASCII-Zeichensatzes zuzuordnen; 
5a Abfrage des Dateinamens der Datei, die autorisiert 
werden soil; 

6a Offnen der Datei und zeichenweises Einlesen der 
gesamten Datei. Jedes Zeichen wird als 8-Bit-Zahl ge- 
deutet und mit der eigenen Seriennumrner multipliziert. 
Vom Produkt werden die unteren 8 Bit verwendet und 
aufsummiert Von der gebildeten Summe werden wie- 
der die unteren 8 Bit als textabhangige Unterschrift ab- 
getrennt; 

7a Offnen einer neuen Datei mit dem angegebenen Da- 
teinamen und der Endung M sig. w ; 

In diese Datei wird die eigene Seriennumrner und die 
textabhangige Unterschrift geschrieben. SchlieBen bei- 
der Dateien. 

Wenn Verifikation: 
3b Dateinamen abfragen; 

4b Priifen, ob Datei mit angegebenem Dateinamen und 
Endung .sig existiert. Wenn nicht, Fehlermeldung. Wenn 
ja ( Offnen der Datei Name .sig und Einlesen von Serien- 
numrner und textabhangiger Unterschrift., 
5b Starten analog Schritt 6a, allerdings unter Verwen- 
dung der in Name .sig enthaltenen Seriennumrner; 
6b Vergleich des Ergebnisses von Schritt 6a mit der 
textabhangigen Unterschrift aus Name .sig. Wenn bei- 
des iibereinstimmt, Ausgabe "Autorisierung in Ord- 
nung", sonst "Autorisierung nicht in Ordnung". 

Die Erfindung ist zum einen beim elektronischen Aus- 
tausch von digitalen Dateien in Computersystemeri und 
in Computernetzwerken, aber auch bei der Obermitt- 
lung von Nachrichten mittels drahtloser digitaler Ober- 
tragung oder Telefaxsystemen anwendbar. Die Codier- 
schritte bzw. die Kernroutinen sind zweckmaSigerweise 
in einem oder mehreren Spezialschaltkreisen einer 
Hardwarebaugruppe realisiert. Das notwendige Hard- 
ware- PaBwort fur die zweiten Codierschritte kann auch 
als eine Art korperlicher Schlussel realisiert werden. 

Aufgrund der extremen Falschungssicherheit erfullt 
die mit dem erfinduBgsgemaBen Verfahren ausfiihrbare 
elektronische Unterschrift wesentliche Erfordernisse, so 
daB von einer Rechtsverbindlichkeit von Handlungen, 
die mit einer derartigen Unterschrift bestatigt wurde, 
ausgegangen werden kann. 

Patentanspruch 

Verfahren zum Autorisieren von digitalisierten Da- 
ten aus Texten, Bildern und dgL sowie zum Priifen 
einer derartigen Autorisation mit folgenden Schrit- 
ten: 

— Eingabe eines benutzerspezifischen PaB- 
wortes am Ort der Autorisation bzw. der Er- 
stellung einer oder mehrerer Dateien aus den 
digitalisierten Daten, wobei mittels erster Co- 
dierschritte aus einer Serien- oder Kennum- 
mer ein internes PaBkomroHwort erstellt wird 
und nach positiver Vergleichspriifung zwi- 
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schen dem internen PaBkomroHwort und dem 
eingegebenen benutzerspezifischen PaBwort 
mittels zweiter Codierschritte ein internes Co- 
dewort gebildet wird; 

— Festlegen einer Prufsumme bzw. einer Da- 
ten- oder Dateiverschliisselung mit Hilfe drit- 
ter, durch das interne Codewort determinier- 
ter Codierschritte, wobei die Dateiverschliis- 
selung derart erfolgt, daB mit einer Anderung 
einer kleinsten Dateieinheit bzw. der kleinsten 
auflosbaren bzw. iibertragenen Datenmenge 
eine neue spezifische Dateiverschliisselung ge- 
bildet wird; 

— Ausgabe bzw. Senden der Dateiverschliis- 
selung einschlieBlich der Serien- oder Kenn- 
nummer in Form einer Zusatzdatei, die ge- 
meinsam mit den Ausgangsdaten ubertragen 
wird und die die Funktion einer elektronischen 
Unterschrift erfullt; 

— Eingabe bzw. Empfang der Zusatzdatei, wo- 
bei die hierin enthaltene Serien- oder Kenn- 
nummer mittels empfangsseitiger erster Co- 
dierschritte, die den ersten senderseitigen Co- 
dierschritten entsprechen, das PaBwort des 
Senders bzw. des senderseitigen Nutzers in- 
tern rekonstruiert wird, aus dem PaBwort mit- 
tels empfangsseitiger zweiter Codierschritte, 
die den senderseitigen zweiten Codierschrit- 
ten entsprechen, intern das Codierwort gebil- 
det und mit Hilfe dritter empfangsseitiger Co- 
dierschritte und den Ausgangsdaten bzw. der 
Ausgangsdatei eine Kontrollverschlusselung 
erfolgt und intern die elektronische Unter- 
schrift empfangsseitig erzeugt wird, 

— Vergleichen der intern empfangsseitig er- 
zeugten elektronischen Unterschrift mit der 
senderseitig iibertragenen elektronischen Un- 
terschrift und nach positiver Vergleichsprii- 
fung Bestatigung der Echtheit der elektroni- 
schen Unterschrift bzw. des unveranderten 
oder unversehrten Zustands der Ausgangsda- 
ten bzw. Ausgangsdatei. 
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